找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 建设银行任意取钱漏洞
返回列表 发新帖
查看: 3425|回复: 0
打印 上一主题 下一主题

建设银行任意取钱漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 22:29:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞概要 关注数(233) 关注此漏洞0 [& J( E- z( c! h
; w, l( E/ w8 R2 z3 ?
缺陷编号: WooYun-2012-15569
# F+ m- P- T+ O
5 \6 v( t! S, O2 i漏洞标题: 中国建设银行刷人民币漏洞
& i  a8 c. W2 `" J6 V6 B$ f& Y" X: w( z2 C
相关厂商: 建设银行
; j+ [' c: N, O& O$ {5 q- D; ?0 Y5 \9 }1 e0 M/ S
漏洞作者: only_guest
# n& h3 [- u: p) P" c1 c( ?& T: Q5 C8 S
提交时间: 2012-12-03
  u4 j& q0 Y! R5 [6 M1 g* ^4 E2 Z6 l% t" z4 }, v
漏洞类型: 设计缺陷/逻辑错误2 ~! c9 A/ q- {2 ~. o: |! J5 t; @2 |3 F2 [

3 r3 w$ i. i% j" q" r危害等级: 高
5 O4 U6 Z. p9 l- T( J
. Z5 J& d) j, e) z# |" [# J漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理
  \) ^. d8 O% z0 l9 ^2 r* y; z8 f% \0 Z% Q  A1 Q0 x5 l
漏洞来源: http://www.wooyun.org
4 F  v! M1 R) n* n8 K
+ q4 J5 J* ?* r* `3 l( K- oTags标签: 无
; F$ w( E, l* _3 U& f' f! ^7 f! l- Q
' M4 g- `' u! c' {6 {' z* b; `% j+ n
! u" O( C9 X1 |8 i/ ], d. _
# r  o" e0 I  [& O$ J% |9 P% n2 _20人收藏收藏
# M$ o. V$ r( T8 o分享漏洞:
5 j$ K7 X! m5 L1 R; i* T+ q4 o& A- c3 c351 P8 g+ c6 m. |) ~7 `! ?9 ~2 k

* g7 m1 X. P3 W. }: d2 i--------------------------------------------------------------------------------$ V+ e( g! l" I; {( D) t7 f

4 l. \& \) C5 m0 y0 p漏洞详情
# s$ H& R- P8 t$ [: T( H9 G
# K4 x6 j4 q# H. i4 _9 Z披露状态:" x1 O5 K- L! j6 f9 R9 s, a- ^
- d8 Q) |1 L/ W: ]; E3 e1 q

# m  v" w& ]2 z' W: ^
8 [9 b5 {7 d( s, I5 H! W( Z2012-12-03: 细节已通知厂商并且等待厂商处理中& U7 t# V# |8 h  ^1 r
2012-12-04: 厂商已经确认,细节仅向厂商公开) M% u7 r6 \7 N1 E/ Q
* C% D" ?9 t' y# G" p# M; \1 t# F

$ \$ R+ q* Q# W7 v7 s& H% g) S  w简要描述:
! T: \7 I* V* O3 e# ^, [8 \& g6 S
: r) u' E6 I! h* f; G1 x1 \. A偶然测试发现.就让我再做次标题党吧,我就刷了90块钱...6 a- \" {+ h' u& d
测试用的.你们收回去就是了.我是良民.
' }7 _9 Z! M" A* t0 p+ m) y; x& X9 j! d
漏洞hash:47b3d87350e20095c8f314b7b6405711# i5 j# `% z! A$ R" a& S3 d5 _$ Q) R

6 F* ^" j6 l* j' Q& C0 Z版权声明:转载请注明来源 only_guest@乌云8 M& |) G$ D2 g$ d
( Y4 J' M3 T& [  U1 E4 ~  J
--------------------------------------------------------------------------------; Q  J) a$ Q# l$ J5 O0 f: {
1 S5 x0 i. a9 P" P$ R
漏洞回应
" A# X  K. n7 z' a" a% U1 S
8 @/ F' j# T6 `2 ?* ?厂商回应:; J- U8 e, P5 p* g' @3 G

. T2 o9 c6 ~! L' U. e危害等级:高
& B8 z* B4 M' f4 i" T. I+ h% m9 i, Q5 @
漏洞Rank:12
4 T7 u2 b: Y  R5 K5 r2 P+ e& \' h1 Z, e
确认时间:2012-12-04
$ \6 t* O/ s/ y$ p! d" }' M# t" q+ k" a8 |/ k- d" c
厂商回复:0 i. V8 w3 s! M) ]7 u: q

! j- @  Z5 H' n5 C7 H/ M* xCNVD确认漏洞情况,已经转由CNCERT在4日联系建设银行处置,待后续处置反馈。
: x; X* I% x! b% F 2 i% e" [; b% X. X  T( `
同时,近期此类订单篡改(或支付篡改)漏洞在一些网上商城或支付网站频发,对于POST方式提交以及订单未进行一致性校验是构成风险的主要原因。
8 Y. w, U& w" p) I2 y; E
. ~4 X$ Q9 n$ x) R; I4 O$ f& E按部分影响完整性、可用性进行评分,基本危害评分6.42(中危),发现技术难度系数1.1,涉及行业或单位影响系数1.7,综合rank=12.001 M( X% _0 d/ @& k. D
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表